NÁSTROJ ANALÝZY RIZIK
...je neoddelitelnou součástí modulu Kybernetická bezpečnost organizace. Jedinečný nástroj Automatizované Analýzy Rizik je plnohodnotnou součástí modulu KBO. Přináší standardizování výkonu AR s minimalizací subjektivních vlivů manažerů KB na jednotlivých odděleních, tedy výsledkem jsou statisticky srovnatelné výstupy řízení rizik.
Postup : Za předpokladu, že manažer IB naplní databázi příslušnými aktivy (primárními a podpůrnými - třídami aktiv) a zodpoví otázky ohledně parametrů dodávaného systému z pohledu bezpečnosti, software mu automatizovaně poskytne přehledný seznam aplikovaných bezpečnostních opatření, jakož i přehledný seznam opatření nutných pro zavedení v IS za účelem dosažení požadované úrovně odolnosti systému před kybernetickým útokem, opět s příslušnými vazbami na aktiva, hrozby, zranitelnosti. Seznam opatření čekajících na zavedení je doplněn informací o osobě, která odpovídá za zavedení konkrétního opatření do praxe. Jde o velmi citlivá data v organizaci, jejichž zranitelnost může být využita k naplnění hrozby útoku a znefunkčnění základní služby/kritické infrastruktury organizace.
Analýza rizik jako automatizovaný nástroj znalostní aplikace ve své funkcionalitě poskytuje konfekční hodnoty aktiv/dopadů a pravděpodobností, že se příslušná hrozba vázána na konkrétní aktivum/třídu aktiv realizuje, zároveň nám určí hodnotu rizika, pokud nejsou navrhovaná opatření realizovány.
Pro manažery IB navíc nabízí Analýza rizik rozšířenou funkcionalitu Relací aktiv, která umožňuje uživateli , mimo konfekčních hodnot, individuální namapování jednotlivých prvků bezpečnosti k příslušným aktivům/třídám aktiv až po ochranná opatření.
Sestáva z:
• Volba rozsahu identifikace rizik • Popis třídy podpůrných aktiv • Identifikace hrozeb a zranitelností • Identifikace zavedených opatření • Přehledy • Katalog rizik • Identifikace následků (dopadů) • Analýza rizik • Řízení rizik • Vyhodnocení rizik
• Přijetí zostatkových rizik IB • Monitorování rizik • Závěrečná zpráva včetně PoA (Posouzení aplikovatelnosti) • Export dat ve formátu Word, Excel
Jedinečnost volby bezpečnostních modelů jako legislativního základu pro realizaci Automatizované Analýzy Rizík (pro SK a CZ právní prostředí)